Empresas

‘Deepweb’: El Amazon del mercado negro que amenaza la seguridad

La web profunda sirve para burlar los firewalls (cortafuegos) que instalan las empresas para evitar que sus empleados utilicen Facebook, YouTube y otros sitios. Navegar en ella expone más a los sistemas de empresas a ataques o robo de información.
Ana Martínez
26 marzo 2014 19:55 Última actualización 27 marzo 2014 5:0
Etiquetas
Computadora

Computadora. (Reuters/Archivo)

Las páginas indexadas en Google representan menos del 11 por ciento del contenido que existe en internet. Debajo de la superficie que conoces hay una red de sitios electrónicos escondidos e imposibles de rastrear con una dirección IP (Internet Protocol), es decir, las que detectan buscadores convencionales como Google o Yahoo!.

Sin embargo, debido a que estos sitios no están regulados y buena parte comercializa productos ilegales, acceder a ellos desde cualquier plataforma o dispositivo es peligroso, aun cuando se haga por curiosidad.

Temas que van desde al activismo político hasta portales de comercio electrónico ilegal semejantes a Amazon o eBay se pueden encontrar en este submundo llamado ‘deepweb’, (internet profundo). A finales del año pasado, el FBI cerró el sitio Silk Road, donde se vendían todo tipo de drogas mediante métodos de pago electrónicos como PayPal o Bitcoins.

Actualmente los dos sitios más importantes son Black Market Reloaded y Sheep Marketplace.

“La deepweb existe como un espacio paralelo a la web tradicional, pero con mayor grado de privacidad y anonimato” comentó José Pérez, investigador senior del laboratorio de F-Secure en Finlandia a EL FINANCIERO

No hay manera de que se sepa quién se está conectando, ni desde qué lugar en el mundo. Los puntos de acceso se convierten en un nodo más de la red y las direcciones IP se vuelven irrasteables”, asegura el sitio de TOR.

TOR fue creada por la marina de Estados Unidos como un proyecto de investigación que descifraba comunicaciones, pero hoy es utilizada por distintos motivos.

El anonimato y el cifrado de la información permite la proliferación del activismo y protesta social en aquellos países donde el gobierno controla el internet, como en la República Popular China o en Cuba. Las redes alternas son imposibles de verificar y, por tanto, rompen con la censura gubernamental y permiten el flujo de información.

Sin embargo, el anonimato también da lugar a las operaciones criminales y este es uno de los puntos que más preocupan.

“En Silkroad se vendían drogas y armas. Es un negocio oculto y ningún ente puede regularlo”, dijo Juan Pablo Castro, director general de Trend Micro México.

De acuerdo con un estudio de Trend Micro, los productos más comercializados en la profundidad de la red son tarjetas de crédito, que se venden entre 10 y 150 dólares, identificaciones falsas, con precios de mil 500 dólares, documentos de ciudadanía estadounidense, que pueden venderse hasta en 10 mil dólares y servicios de hacking por hasta 676 dólares la hora.

NADAR CON TIBURONES

Conectarse a la web a través de The Onion Router (TOR) implica una serie de riesgos.

“Es como ir a un lugar peligroso por la noche”, comentó Juan Pablo Castro, director general de Trend Micro en México, pues al entrar a una zona no regulada, los criminales operan con toda libertad y no hay manera de saber qué está pasando o quién lo causa.

En el caso de las empresas que instalan firewalls (cortafuegos) para evitar que sus empleados utilicen Facebook, YouTube y otros sitios que los distraigan de sus labores, deben tomar en cuenta que a través de TOR se pueden esquivar todas las medidas de seguridad.

“Detectamos que en alrededor del 45 por ciento de las empresas de México, hay personas que utilizan y se conectan a las redes de TOR, pero no sabemos para qué”, dijo Castro y recordó que un sólo equipo que sufra un ataque puede vulnerar la red entera de la compañía. Estas cuestiones indican que hay personal que busca saltarse las reglas de seguridad dentro de la firma.

El experto en seguridad mencionó que se toman las medidas convencionales con la instalación de software de antivirus y monitoreos constantes de los puertos de salida para detectar ataques quirúrgicos y fugas de información. Al ingresar a la deepweb los equipos de cómputo se exponen mucho más que al navegar en los browsers típicos.

“No hay medidas adicionales de seguridad, pero sí hay más exposición a amenazas. Tus datos son mucho más susceptibles a ser robados y utilizados de manera incorrecta”.

No todo lo que flota en la profundidad del internet es ilegal; cada vez más usuarios legítimos la utilizan para tener un mayor control sobre la privacidad de sus datos.

Incluso, Edward Snowden, el exanalista de la Agencia Nacional de Seguridad de Estados Unidos recomendó a los internautas protegerse con dominios cifrados de la vigilancia y control masivo por parte de los gobiernos durante su conferencia en South by Southwest.

“La